igor - Fotolia

Angreifbarkeit testen: Social-Engineering-Analyse für Unternehmen

Wie angreifbar und anfällig sind die Mitarbeiter für Social-Engineering-Attacken? Eine Analyse soll die Verwundbarkeit des Unternehmens einschätzen.

Inzwischen greifen Cyberkriminelle einzelne Mitarbeiter in Unternehmen oft ganz gezielt an. Über ein provoziertes Fehlverhalten, etwa über gut gemachte Phishing-Mails, gelangen die Angreifer so oft an Daten beziehungsweise Zugangsdaten. Je mehr Informationen die Kriminellen über den einzelnen Mitarbeiter via Social Engineering erhalten, desto gezielter kann der Angriff erfolgen.

Das Darmstädter Cyber-Security-Startup IT-Seal möchte Firmen bei der Einschätzung der eigenen Verwundbarkeit mit einem Phishing Audit unterstützen. So sollen sich IT-Sicherheitsprobleme, die durch menschliches Verhalten verursacht werden, identifzieren und quantifizieren lassen. Es erfolgt zunächst ein Angriffspotenzialcheck, dieser klärt welche Mitarbeiterdaten und Firmeninformationen frei verfügbar sind. Der Audit-Zeitraum beträgt rund sechs bis acht Wochen. Über einen abgestimmten Testzeitraum werden dann Phishing-Angriffe simuliert. So erhält jeder Mitarbeiter fünf bis zehn E-Mails mit unterschiedlichem Schwierigkeitsgrad. Die Mitarbeiter werden zuvor in Gruppen ab 20 Personen eingeteilt. Das Basispaket richtet sich an eine Teilnehmerzahl zwischen 100 bis 2500 Mitarbeitern. Erweiterbare Premium Pakete von IT-Seal umfassen eine vertiefende Analyse der Sicherheitskultur, welche unter Anderem folgende Leistungen beinhalten: Sicherheitsrichtlinien-Check, Mitarbeiter-Online-Umfrage, Interviews und Phishing-Training. Der Preis des Audits ist abhängig von der Anzahl der Mitarbeiter sowie des ausgewählten Schwierigkeitsgrades.

Analysen und Handlungsempfehlungen

Zum Ergebnis gehören gruppenspezifische Statistiken und Analysen zum Sicherheitsverhalten. Hieraus kann sich auch ergeben, welche Arbeitsgruppen eventuell Unterstützung benötigen. Es werden zudem die vorhandenen internen Vorschriften und Richtlinien analysiert. IT-Seal betont, das die Mitarbeiter miteinbezogen werden. Zur Analyse gehört auch eine anonymisierte Bewertung der Exponiertheit des Unternehmens sowie der Mitarbeitergruppen. Zudem erhält das Unternehmen Handlungsempfehlungen, um die IT-Sicherheit zu erhöhen.

Das noch junge Unternehmen IT-Seal stellt sein Angebot vom 18. bis 20. Oktober auf IT-Sicherheitsmesse it-sa in Nürnberg vor. Dort erfolgt auch der Marktstart des Phising Audits. Das Projekt IT-Seal wird im Rahmen des EXIST-Programms (Existenzgründungen aus der Wissenschaft) durch das Bundesministerium für Wirtschaft und Energie und den Europäischen Sozialfonds gefördert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close